MasonLiu/PyBot
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 1 Wiki Activity
7db914a20e
PyBot/JSON/4hou.json
MasonLiu 7db914a20e update
2024-12-24 21:45:20 +08:00

142 lines
117 KiB
JSON
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

[
{
"title": "关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告",
"link": "https://www.4hou.com/posts/XPVo",
"description": "<p><span style=\"font-size: 20px;\"><strong>一、相关病毒传播案例</strong></span></p><p>近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn</a>在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接通过微信群直接传播包含该木马病毒的加密压缩包文件如图1所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241224/1735008663577723.jpg\" title=\"1735008147666281.jpg\" alt=\"微信图片_20241224104241.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1 钓鱼信息及压缩包文件</span></p><p>图1中名为“笔记”等字样的收藏链接指向文件名为“违规-记录1.rar”等压缩包文件用户按照钓鱼信息给出的解压密码解压压缩包文件后会看到以“开票-目录.exe”、“违规-告示.exe”等命名的可执行程序文件这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件将被攻击者实施远程控制、窃密等恶意操作并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。</p><p><span style=\"font-size: 20px;\"><strong>二、病毒感染特征</strong></span></p><p><strong><span style=\"font-size: 18px;\">1.钓鱼信息特征</span></strong></p><p>本次发现攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点攻击者刻意强调“12月”、“稽查”、“违规”等关键词借此使潜在受害者增加紧迫感从而放松警惕。在钓鱼信息之后攻击者继续发送附带所谓的相关工作文件的钓鱼链接。</p><p><strong><span style=\"font-size: 18px;\">2.文件特征</span></strong></p><p>1文件名</p><p>对于本次发现的新一批变种,犯罪分子继续将木马病毒程序的文件名设置为与财税、金融管理等相关工作具有密切联系的名称,以引诱相关岗位工作人员点击下载运行,如:“开票-目录”、“违规-记录”、“违规-告示”等。此次发现的新变种仍然只针对安装Windows操作系统的传统PC环境犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。</p><p>2文件格式</p><p>本次发现的新变种以RAR、ZIP等压缩格式内含EXE可执行程序为主与之前变种不同的是此次攻击者为压缩包设置了解压密码并在钓鱼信息中进行提示告知以逃避社交媒体软件和部分安全软件的检测使其具有更强的传播能力。</p><p>3文件HASH</p><p>34101194d27df8bc823e339d590e18f2</p><p>网络安全管理员可通过国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn</a>获得相关病毒样本的详细信息,如下:<a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2</a></p><p><strong><span style=\"font-size: 18px;\">3.进程特征&nbsp;</span></strong></p><p>木马病毒被安装运行后,会在操作系统中创建新进程,进程名与文件名相同,并从回联服务器下载其他恶意代码直接在内存中加载执行。</p><p><strong><span style=\"font-size: 18px;\">4.网络通信特征&nbsp; &nbsp; &nbsp;</span></strong></p><p>回联地址为156.***.***.90端口号为1217</p><p>命令控制服务器C2域名为mm7ja.*****. cn端口号为6666&nbsp;</p><p>网络安全管理员可根据上述特征配置防火墙策略对异常通信行为进行拦截。其中与C2地址的通信过程中攻击者会收集受害主机的操作系统信息、网络配置信息、USB设备信息、屏幕截图、键盘记录、剪切板内容等敏感数据。</p><p><strong><span style=\"font-size: 18px;\">5.其他特征</span></strong></p><p>本次发现的新变种还具有主动攻击安全软件的功能,试图通过模拟用户鼠标键盘操作关闭防病毒软件。</p><p><span style=\"font-size: 20px;\"><strong>三、防范措施</strong></span></p><p>临近年末,国家计算机病毒应急处理中心再次提示广大企事业单位和个人网络用户提高针对各类电信网络诈骗活动的警惕性和防范意识,不要轻易被犯罪分子的钓鱼话术所诱导。结合本次发现的银狐木马病毒新变种传播活动的相关特点,建议广大用户采取以下防范措施:</p><p>1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府机关和公共管理机构发布的通知及相关工作文件和官方程序或相应下载链接应通过官方渠道进行核实。</p><p>2.带密码的加密压缩包并不代表内容安全,针对类似此次传播的“银狐”木马病毒加密压缩包文件的新特点,用户可将解压后的可疑文件先行上传至国家计算机病毒协同分析平台<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn</a>进行安全性检测,并保持防病毒软件实时监控功能开启,将电脑操作系统和防病毒软件更新到最新版本。</p><p>3.一旦发现电脑操作系统的安全功能和防病毒软件在非自主操作情况下被异常关闭,应立即主动切断网络连接,对重要数据进行迁移和备份,并对相关设备进行停用直至通过系统重装或还原、完全的安全检测和安全加固后方可继续使用。</p><p>4.一旦发现微信、QQ或其他社交媒体软件发生被盗现象应向亲友和所在单位同事告知相关情况并通过相对安全的设备和网络环境修改登录密码对自己常用的计算机和移动通信设备进行杀毒和安全检查如反复出现账号被盗情况应在备份重要数据的前提下考虑重新安装操作系统和防病毒软件并更新到最新版本。</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:国家计算机病毒应急处理中心</span></p>",
"pubDate": "Tue, 24 Dec 2024 12:00:00 +0800",
"author": "嘶吼"
},
{
"title": "新的 DroidBot Android 恶意软件针对 77 个银行加密应用程序",
"link": "https://www.4hou.com/posts/ArWp",
"description": "<p>一种名为“DroidBot”的新 Android 银行恶意软件试图窃取英国、意大利、法国、西班牙和葡萄牙超过 77 个加密货币交易所和银行应用程序的凭据。</p><p>据发现新 Android 恶意软件的 Cleafy 研究人员称DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,该工具的售价为每月 3,000 美元。至少有 17 个附属组织已被发现使用恶意软件构建器来针对特定目标定制其有效负载。</p><p>尽管 DroidBot 缺乏任何新颖或复杂的功能,但对其僵尸网络之一的分析显示,英国、意大利、法国、土耳其和德国有 776 种独特的感染表明存在重大活动。此外Cleafy 表示,该恶意软件似乎正在大力开发,有迹象表明试图扩展到包括拉丁美洲在内的新地区。</p><p><span style=\"font-size: 20px;\"><strong>DroidBot MaaS 操作</strong></span></p><p>DroidBot 的开发人员似乎是土耳其人,他们为附属公司提供了进行攻击所需的所有工具。这包括恶意软件构建器、命令和控制 (C2) 服务器以及中央管理面板,他们可以从中控制操作、检索被盗数据和发出命令。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734814115171.png\" title=\"1733734631257425.png\" alt=\"ad.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">创作者声称 DroidBot 在 Android 14 上运行良好</span><br/></p><p>多个附属机构在同一 C2 基础设施上运行,并为每个组织分配了唯一的标识符,使 Cleafy 能够识别 17 个威胁组织。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734816712489.png\" title=\"1733734663841581.png\" alt=\"affiliates.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">从样本配置中提取的附属机构</span><br/></p><p>有效负载构建器允许附属机构自定义 DroidBot 以针对特定应用程序、使用不同的语言并设置其他 C2 服务器地址。关联公司还可以访问详细文档、恶意软件创建者的支持以及定期发布更新的 Telegram 频道。</p><p>总而言之DroidBot MaaS 操作使缺乏经验或低技能的网络犯罪分子的进入门槛相当低。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734817202546.png\" title=\"1733734703182068.png\" alt=\"panel.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">管理面板为附属公司提供完全控制</span><br/></p><p><span style=\"font-size: 20px;\"><strong>冒充流行应用程序</strong></span></p><p>DroidBot 通常伪装成 Google Chrome、Google Play 商店或“Android Security”来欺骗用户安装恶意应用程序。然而在所有情况下它都会充当试图从应用程序窃取敏感信息的特洛伊木马。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734818142574.png\" title=\"1733734743197414.png\" alt=\"apps.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">DroidBot 的屏蔽应用程序</span><br/></p><p>该恶意软件的主要特征是:</p><p><strong>·</strong>按键记录 捕获受害者输入的每一次按键。</p><p><strong>·</strong>覆盖 在合法的银行应用程序界面上显示虚假的登录页面。</p><p><strong>·</strong>短信拦截 劫持传入的短信,特别是那些包含用于银行登录的一次性密码 (OTP) 的短信。</p><p><strong>·</strong>虚拟网络计算 VNC 模块使附属机构能够远程查看和控制受感染的设备、执行命令以及使屏幕变暗以隐藏恶意活动。</p><p>DroidBot 操作的一个关键方面是滥用 Android 的辅助功能服务来监控用户操作,并代表恶意软件模拟滑动和点击。因此,如果用户安装了请求奇怪权限的应用程序(例如辅助功能服务),应该立即产生怀疑并拒绝该请求。</p><p>在 DroidBot 试图窃取凭证的 77 个应用程序中,一些突出的应用程序包括 Binance、KuCoin、BBVA、Unicredit、Santander、Metamask、BNP Paribas、Credit Agricole、Kraken 和 Garanti BBVA。</p><p>为了减轻这种威胁,建议 Android 用户仅从 Google Play 下载应用程序,在安装时仔细检查权限请求,并确保 Play Protect 在其设备上处于活动状态。</p>",
"pubDate": "Tue, 24 Dec 2024 00:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "构建电子政务全渠道安全防御体系 梆梆安全亮相2024网络安全创新发展大会",
"link": "https://www.4hou.com/posts/DxW5",
"description": "<p>2024年11月27日由中国计算机学会计算机安全专业委员会指导国家信息中心下属《信息安全研究》杂志社主办的“2024网络安全创新发展大会”在北京成功召开。大会以“数实融合 安全赋能”为主题,重点围绕数字中国建设、数字安全治理等方面议题展开讨论。<strong>梆梆安全受邀参加本次大会,并与现场嘉宾分享《政务应用全渠道业务及数据安全防护》</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939335353897.png\" title=\"1734574624162888.png\" alt=\"截屏2024-12-19 10.17.02.png\"/></p><p>会上国家信息中心办公室副主任吕欣公布了新增编委会委员名单鉴于在信息安全领域的高深造诣和学术成就特聘梆梆安全创始人、董事长兼CEO阚志刚担任《信息安全研究》编委会委员。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939338385193.png\" title=\"1734574652203491.png\" alt=\"截屏2024-12-19 10.17.28.png\"/></p><p>梆梆安全产品中心总监谭阳表示随着数字政府的快速发展政务服务的业务类型和数量呈现爆发式增长一方面线下业务线上化传统的柜面业务在不断往线上迁移线上业务的丰富程度正在爆发式增长逐渐成为企业的重要业务通道另一方面线上渠道多样化暨APP之后企业也在逐步推出更多的轻量化应用形态如小程序、公众号、H5链接、SDK等。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939340203664.png\" title=\"1734574680532278.png\" alt=\"截屏2024-12-19 10.17.57.png\"/></p><p><br/></p><p>风险也随之而来从2023年对客渠道的黑灰产攻击趋势跟踪上来讲针对轻应用、API的攻击趋势逐渐增大主要风险为<strong>数据泄露、薅羊毛、电信诈骗、洗钱等</strong>。针对移动端的安全威胁类型也趋于多样化包括定制ROM、云手机、注入攻击、内容篡改、参数篡改等。<strong>梆梆攻击库已收集、分析1400+个攻击框架、工具并以每月平均20个在增加给电子政务移动安全带来极大挑战</strong>。</p><p>同时在监管侧我国在政务服务领域出台多项网络安全法律法规和政策文件2023年6月为推动《数据安全法》《密码法》和等级保护2.0的相关要求在移动政务领域的落地国家信息中心牵头编制GB/T 35282—2023《信息安全技术 电子政务移动办公系统安全技术规范》,聚焦政务办公和政务服务两大移动应用场景,重点解决政务移动办公终端、通信、接入、应用、数据等方面安全问题。</p><p>基于此,<strong>梆梆安全基于“端到端的全渠道风险防护”技术理念</strong>,遵循动态自适安全防护模型,结合政务终端安全接入具体需求,提出构建面向电子政务移动安全的主动防御体系,建立涵盖预测、防护、检测、监测、响应等维度的全方位安全能力,有效提升政务服务系统的整体安全性和合规性。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939343146409.png\" title=\"1734574727183996.png\" alt=\"截屏2024-12-19 10.18.45.png\"/></p><p>在应用发布之前通过自动化及人工的检测服务,解决应用的合规及已知安全漏洞,并利用梆梆的各类代码加密保护技术,实现最大程度的应用自保护,防止应用发布后的破解、反编译及二次打包。</p><p>在应用发布后,通过端到端结合的风险监测技术,及时发现生产系统上各类型的攻击行为,包括违规使用风险、人脸绕过风险、黑客渗透攻击风险、数据安全风险、违规外链及内容风险等。将前端风险感知与后端流量感知结合,实现端到端的安全协同。</p><p>针对前端风险的防御机制需做到实时防御同时防御措施需要多样化需覆盖不同业务渠道不同渠道安全防御能力也能联防联控如针对APP的攻击识别情报能够同步对轻应用侧协同。梆梆安全全渠道政务应用安全保护方案已经能够全面覆盖Web、H5、小程序、Android、iOS、鸿蒙NEXT等政务全渠道帮助客户建立全面的安全防护。</p><p><strong>梆梆安全全渠道政务应用安全保护方案已在国家多个省、地市级政务服务平台安全建设中落地应用</strong>,满足电子渠道攻击监测溯源、市民卡充值业务反洗钱、电子渠道零信任安全体系、敏感数据防泄漏等政务移动终端场景安全建设需求,切实保障政务移动办公、公众政务服务等移动业务的安全运行,为数字政府和智慧政务的稳健发展提供了有力支持。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734574883130382.png\" title=\"1734574883130382.png\" alt=\"截屏2024-12-19 10.21.19.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734574926195135.png\" title=\"1734574926195135.png\" alt=\"截屏2024-12-19 10.22.02.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939361972552.png\" title=\"1734574954629907.png\" alt=\"截屏2024-12-19 10.22.29.png\"/></p><p style=\"text-align: center;\"><span style=\"text-wrap: wrap; font-size: 14px;\">梆梆安全展位现场一览</span></p>",
"pubDate": "Mon, 23 Dec 2024 15:37:42 +0800",
"author": "梆梆安全"
},
{
"title": "重磅发布梆梆安全鸿蒙NEXT合规检测平台",
"link": "https://www.4hou.com/posts/Bv9W",
"description": "<p>2024年10月22日在“原生鸿蒙之夜暨华为全场景新品发布会”上华为正式为用户带来全新原生鸿蒙操作系统(HarmonyOS NEXT)。随着鸿蒙生态快速崛起,推动了相关产业链发展,促进了各行业的创新和升级。</p><p>梆梆安全凭借在移动应用安全深耕数十年的深厚积累和技术创新,<strong>成为华为鸿蒙系统的首批和唯一安全合作伙伴</strong>。梆梆安全与华为的合作不仅加深了双方在技术层面的交流与合作,也为梆梆安全在鸿蒙生态中的布局和发展提供了坚实的基础。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573484162980.png\" title=\"1734573462246236.png\" alt=\"截屏2024-12-19 09.57.40.png\"/></p><p>为了确保鸿蒙NEXT应用的稳健和安全运行需建立起严实的安全防线个人信息合规是不可缺少的一环。<strong>梆梆安全近日重磅发布鸿蒙NEXT合规检测平台旨在帮助各行业机构发现鸿蒙NEXT应用不当收集、滥用、传输个人信息等违法违规问题</strong>。</p><p>鸿蒙NEXT合规检测平台延续了移动应用合规检测平台检测能力<strong>实现了针对鸿蒙NEXT应用的基本信息、权限使用、个人信息收集使用、通讯传输行为、隐私政策规范等信息的自动化识别及检测</strong>可基于《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》《信息安全技术 个人信息安全规范》《信息安全技术移动互联网应用程序App收集个人信息基本要求》等政策及标准文件进行合规分析出具检测报告充分满足监管机构监管执法、测评机构检测认定、应用开发企业合规自查的需求。</p><p><strong>梆梆安全从鸿蒙NEXT应用安全防护、安全合规检测、安全运行监测、安全运营服务四个方面着手</strong>,帮助企业内部建立健全的安全体系、加强信息技术安全保护和完善风险管理体系,外部加强与监管机构的合作与沟通,确保各行业鸿蒙应用的稳定和健康发展。</p>",
"pubDate": "Mon, 23 Dec 2024 15:30:20 +0800",
"author": "梆梆安全"
},
{
"title": "北京理工大学管理学院走进梆梆安全,打造校企融合新平台",
"link": "https://www.4hou.com/posts/ArKp",
"description": "<p>为深入贯彻落实党的二十届三中全会精神和全国教育大会精神充分发挥党建引领作用深化校企融合建设积极探索交流产教融合协同育人新思路新举措与好经验2024年11月15日<strong>北</strong><strong>京理工大学管理学院的同学们走进梆梆安全进行企业参访,探索网络安全新前沿,并就党建引领校企融合发展模式进行深度探讨,以新平台发展角度座谈交流</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573379240825.png\" title=\"1734573233510783.png\" alt=\"截屏2024-12-19 09.53.51.png\"/></p><p>参访活动中,梆梆安全支部书记田晓宁对同学们表示了热烈欢迎,并讲述了企业的发展历程,专注移动安全领域、精心打造业务体系,企业产品服务延伸至众多行业,积累了庞大的用户群体。与此同时,也展示了梆梆安全党支部凭借着诸多殊荣,促进着企业党建与业务发展相互交织,在行业内成功树立起令人敬仰的标杆典范。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573380115287.png\" title=\"1734573297149318.png\" alt=\"截屏2024-12-19 09.54.55.png\"/></p><p>为实现以党建与业务深度融合促进高校高质量发展,北京理工大学管理学院与同学们进行了初步探索,以探索网络安全新前沿为目的,聚焦“科技圈”热点,以小主题助力大党建,打造党建与业务深度融合发展特色。在会后的互动答疑环节中,北京理工大学管理学院参访同学们,纷纷围绕行业竞争格局、技术发展走向、党业发展模式等各自感兴趣的内容积极提问,展开深入探讨。同学们表示,通过此次参访,不仅深度洞悉了网络安全行业的多元生态与前沿趋势,还深刻感受到了梆梆安全公司在技术创新与社会责任方面的担当,收获颇丰。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573383588280.png\" title=\"1734573321149329.png\" alt=\"截屏2024-12-19 09.55.18.png\"/></p><p>北京理工大学管理学院同学们还表示,此次走访学习意义深刻、受益匪浅,随着党建工作与各企工作的持续深度融合,将继续组织此类名企参访活动,在参与形式多样的实践活动中,找到党建工作对于业务工作的积极促进作用和意义,对为党育人、为国育才的本质内涵的理解更为深刻,实现了组织使命与个人目标的统一,助力培养适应时代需求的高素质人才。梆梆安全党支部也将以此为契机,未来将搭建平台通过校企融合探索更多共促方式,助力企业取得更大的业务突破和发展!<br/></p>",
"pubDate": "Mon, 23 Dec 2024 15:26:43 +0800",
"author": "梆梆安全"
},
{
"title": "《嘶吼2024中国网络安全产业势能榜》调研结果发布",
"link": "https://www.4hou.com/posts/RXjY",
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733986585603835.jpg\" title=\"1733974031147641.jpg\" alt=\"2024势能榜视觉_副本.jpg\"/></p><p>数字化转型和智能化时代的浪潮下网络安全问题已成为全球范围内的严峻挑战。近年来网络攻击呈现出更加多样化和高频化的趋势勒索病毒、数据泄露、APT攻击高级持续性威胁等威胁不断升级使得传统的安全防护手段面临前所未有的压力不仅给企业带来巨大的经济损失也对国家安全和社会稳定构成了严峻考验。同时随着全球网络安全环境的变化和国家对信息安全的高度重视<strong>自主可控的技术产品和解决方案也成为行业的重要发展方向。</strong></p><p>面对诸多复杂局面,越来越多的网络安全企业加强技术创新,致力于开发更加智能、全面、主动的安全解决方案。通过引入人工智能、大数据分析、区块链等前沿技术,许多企业已经开始<strong>从被动防护向主动预警转变,致力于构建更加坚固、灵活的安全防线。</strong>并且为了减少对外部技术的依赖,推动网络安全的自主可控,许多企业积极研发符合国内安全要求的国产化技术,推动关键基础设施的自主防护体系建设,确保网络安全在国家安全战略中的关键地位。</p><p>随着网络安全产业不断地发展、技术的不断升级、政策法规的逐步完善,<strong>网络安全行业正朝着更智能、更高效、更自主可控的方向发展,帮助社会各界应对日益复杂的网络安全威胁,同时为我国网络安全产业的自主可控提供了坚实的支撑。</strong></p><p>为表彰在网络安全领域做出卓越贡献、并持续推动技术创新的<strong>“中国网安优能企业“</strong>,嘶吼安全产业研究院进行了<span style=\"color: rgb(255, 0, 0);\"><strong>《嘶吼2024中国网络安全产业势能榜》</strong></span>评选活动。<span style=\"color: rgb(227, 108, 9);\"><strong>旨在基于对产业发展的深度调研及甲方侧的需求视角,严选中国网络安全领域内“实力优·技术优·服务优·创新优·品牌优”的优能企业</strong></span>,为市场和甲方的选品提供重要参考,为技术的应用与创新树立行业标杆,在持续细化市场需求与用户偏好颗粒度的同时,综合优化行业生态,为中国网络安全产业的高质量发展引领方向。</p><p><span style=\"font-size: 20px;\"><strong>《嘶吼2024中国网络安全产业势能榜》评选结果公示</strong></span></p><p><strong>嘶吼2024中国网络安全产业势能榜优能企业名单</strong></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917684178082.jpg\" title=\"1734917684178082.jpg\" alt=\"2024势能榜-总图.jpg\"/></p><p><strong>嘶吼2024中国网络安全产业势能榜“综合型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><strong><span style=\"text-wrap-mode: wrap;\"><span style=\"text-wrap-mode: wrap;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917725196206.jpg\" title=\"1734917725196206.jpg\" alt=\"成品图-综合型.jpg\"/></span></span></strong></p><p><strong>嘶吼2024中国网络安全产业势能榜“专精型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><strong><span style=\"text-wrap-mode: wrap;\"><span style=\"text-wrap-mode: wrap;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917740800002.jpg\" title=\"1734917740800002.jpg\" alt=\"成品图-专精型.jpg\"/></span></span></strong></p><p><strong>嘶吼2024中国网络安全产业势能榜“创新型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917753171222.jpg\" title=\"1734917753171222.jpg\" alt=\"成品图-创新型.jpg\"/></p><p><strong>PS</strong>本排名仅针对参与调研的网络安全企业,未涵盖所有行业内企业,部分未参与调研的企业不在此榜单范围内,且所有评选依据均为嘶吼安全产业研究院的调研结果。</p><p><strong>关注公众号<span style=\"color: rgb(0, 112, 192);\">“嘶吼专业版”</span>,回复</strong><span style=\"color: rgb(255, 0, 0);\"><strong>“2024势能榜”</strong></span><strong>即可下载高清图片。</strong></p><p><span style=\"font-size: 20px;\"><strong>评选说明</strong></span></p><p>本次评选根据市场表现、技术创新、行业口碑、产品和服务质量等多个维度对2024年中国网络安全产业的主要企业进行了全面调研最终从参与报名的近300家调研信息中评选出80名优能企业予以表彰并颁发荣誉奖杯。</p><p>评选维度设计引申自经济学中<strong>“品牌市场力”</strong>的概念模型,该模型是指某企业所代表的品牌,其市场占有力、创利能力、持久发展力的综合表现。强势的品牌市场力,代表着企业及其服务(产品)质量稳定、技术过硬、价格合理、营销得当,既能充分满足市场与甲方的需求,又能够收获稳定的市场份额。</p><p>嘶吼安全产业研究院在此模型基础上,将评选维度设定为<span style=\"color: rgb(227, 108, 9);\"><strong>“市场势能、创利势能、发展势能”</strong></span>,其中:</p><p><strong>【市场势能】</strong>重点考量参选企业对市场需求的把握与洞鉴能力,同时也是企业技术能力、创新能力、品牌辐射力与客户满意度的具象呈现。</p><p><strong>【创利势能】</strong>重点考量企业商业闭环与模式自洽的能力,是其营收能力、成果转化能力与高效能投入产出比的展现。</p><p><strong>【发展势能】</strong>是企业发展基本盘的综合评估,是企业自身价值与行业贡献价值的双向加成。</p><p>评选依据厂商类型不同(“综合型”、“专精型”、“创新型”)结合企业报名情况及嘶吼安全产业研究院总体调研情况,评选出各类型的优能企业。</p><p><span style=\"font-size: 20px;\"><strong>调研洞察:</strong></span></p><p>根据调研数据反馈与总结,嘶吼安全产业研究院对行业发展有了更加深入的认识。</p><p style=\"text-wrap-mode: wrap;\">1.市场需求持续攀升<br/>2024年随着数字化、云计算、物联网和人工智能等技术的普及网络安全需求持续增长。尤其是在政务、金融、医疗等关键行业网络安全问题的紧迫性愈发显现推动了相关企业加大技术研发和服务创新。</p><p style=\"text-wrap-mode: wrap;\">2.技术驱动,智能安全引领潮流<br/>随着人工智能、大数据分析等技术的成熟智能化安全解决方案成为行业竞争的关键。2024年越来越多的企业开始注重融合AI与网络安全利用大模型、机器学习等技术突破提升安全防护能力。</p><p style=\"text-wrap-mode: wrap;\">3.网络安全与国家战略深度融合<br/>国家对网络安全的重视程度不断上升2024年中国网络安全政策和法规的发布为行业发展提供了更为明确的方向。众多网络安全企业积极响应国家战略推动网络安全的国产化、自治化进程提升整体产业自主可控能力。</p><p><span style=\"font-size: 20px;\"><strong>结语:</strong></span></p><p>我们逐渐意识到,网络安全行业的变化不仅仅体现在技术层面,更多的是在应对不断变化的市场需求和复杂的安全挑战中,企业如何灵活应变、创新求变。通过对各大企业的表现分析,我们更加明确了行业在未来发展中的关键驱动因素,包括技术创新的深度融合、市场需求的快速变化以及自主化的迫切需求。这些新的感悟让我们对整个行业的未来充满了期待。</p><p>最后我们衷心感谢所有参与此次调研的网络安全企业。希望通过《嘶吼2024中国网络安全产业势能榜》的发布可以让我们能深入了解行业现状和未来趋势为行业提供有价值的参考见解。再次感谢各安全企业对网络安全事业的贡献和努力未来我们期待与您共同推动行业的持续发展与创新。</p><p><span style=\"font-size: 20px;\"><strong>高清版获奖名单图片下载方式:</strong></span></p><p><strong style=\"text-wrap-mode: wrap;\">关注公众号<span style=\"color: rgb(0, 112, 192);\">“嘶吼专业版”</span>,回复</strong><span style=\"text-wrap-mode: wrap; color: rgb(255, 0, 0);\"><strong>“2024势能榜”</strong></span><strong style=\"text-wrap-mode: wrap;\">即可下载高清图片。</strong></p>",
"pubDate": "Mon, 23 Dec 2024 13:59:41 +0800",
"author": "山卡拉"
},
{
"title": "筑牢数字安全防线 Fortinet防火墙到SASE的安全网络变革",
"link": "https://www.4hou.com/posts/VWZO",
"description": "<p>在数字化浪潮席卷全球的今天网络安全已成为企业生存与发展的关键要素。作为全球网络融合安全的领导者Fortinet凭借其卓越的技术实力和创新精神不断引领着网络安全领域的新变革。近日Fortinet中国区总经理李宏凯、技术总监张略以及首席攻防专家王涛在主题为“The Secure Networking Journey”的Fortinet年终媒体会上共同分享了公司在2024年度的辉煌业绩、技术创新成果并展望了2025年的重大战略规划深入探索Fortinet从防火墙到SASE的变革之旅展现网络融合安全在其中的关键作用与广阔前景。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748463426540.png\" title=\"1734748463426540.png\" alt=\"图片1.png\"/>&nbsp;</p><p style=\"text-align: left;\"><span style=\"font-size: 20px;\"><strong>卓越业绩 彰显Fortinet行业领导力</strong></span></p><p>李宏凯表示2024年Fortinet全球客户已超80万稳居企业领域客户排名第一。《财富》100强企业中的77%以及全球2000强企业中的71%均选择了Fortinet来保障其网络安全。在全球防火墙市场中Fortinet的出货量依然占比超过50%。这些数据不仅彰显了Fortinet在全球网络安全领域的领先地位更体现了其深厚的技术底蕴和市场认可度。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748498273941.png\" title=\"1734748498273941.png\" alt=\"图片2.png\"/>&nbsp;</p><p style=\"text-align: center;\">Fortinet中国区总经理 李宏凯)</p><p>在产品增长方面Fortinet同样表现出色。年度账单金额和盈利能力持续强劲增长复合年增长率高达23%。此外公司的各项业务增长速度均高于市场增速。三大战略核心领域“安全组网”、“unified SASE统一SASE”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%远超行业同期的9%、19%、14%的增长率。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748517184720.png\" title=\"1734748517184720.png\" alt=\"图片3.png\"/>&nbsp;</p><p>2024年度Fortinet中国区在业务拓展上也取得显著成就不仅助力C2G/G2C业务蓬勃发展销售业绩持续增长更在SecOps产品上实现了40%+的销售额占比增长统一SASE产品增长20%+OT方案增长45%+SD-WAN方案增长12%+。此外Fortinet荣获IDC中国安全访问服务边缘技术评估全维度领先以及信通院零信任与运营安全SecOps能力认证。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748542104750.png\" title=\"1734748542104750.png\" alt=\"图片4.png\"/>&nbsp;</p><p><span style=\"font-size: 20px;\"><strong>安全网络征途 从防火墙到SASE的跨越</strong></span></p><p>张略在演讲中提到当前企业面临着混合办公模式、分布式应用程序、海量IoT设备等带来的安全挑战。到2026年90%的企业将遭遇边缘网络相关安全事件。面对这些挑战Fortinet一贯主张的“安全网络”的理念恰逢其时即通过Convergence融合与Consolidation整合将安全融入网络的每个节点并实现了单一平台下的统一安全管理。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748616209394.png\" title=\"1734748616209394.png\" alt=\"图片5.png\"/>&nbsp;</p><p style=\"text-align: center;\">Fortinet中国区技术总监 张略)</p><p>Fortinet的发展史也是“安全网络”的演进史从90年代引领防火墙技术的第一代安全网络到发明UTM并成为NGFW佼佼者的第二代安全网络再到当前演进至第三代的统一SASE安全网络。这一演进最终造就了Fortinet的统一操作系统FortiOS、统一终端软件FortiClient、统一集中管理平台FortiManager以及统一威胁情报云FortiGuard实现了安全网络方案的无缝融合。</p><p>安全网络不仅是一种“演进”过程也体现了Fortinet产品融合。FotiGate NGFW为控制点扩展至安全SD-WAN优化广域网、SD-Branch保障局域网安全以及SASE和ZTNA保护远程访问和应用程序。整个体系环环相扣、互相促进定制ASIC实现NGFW卓越性能也造就了其上的SD-WAN、SASE、ZTNA等。而Fortinet SD-WAN POP融合SASE、CASB、DLP等之后也成为统一SASE架构的基础。</p><p><span style=\"font-size: 20px;\"><strong>加速SASE PoP落地 助力中国企业出海</strong></span></p><p>在SASE技术的浪潮中Fortinet以其深厚的技术底蕴和卓越的市场洞察力已在全球范围内部署了超过100个SASE PoP节点提供即时、高效的安全即服务确保数据传输的低时延与高服务质量。展望未来Fortinet正加速推进SASE PoP的全球布局以更广泛的覆盖和更深入的服务满足企业的多元化需求。</p><p>会上李宏凯正式宣布Fortinet将于2025年在中国大陆率先启动SASE PoP节点的部署工作实现本地化优势与全球化资源的完美融合。这一战略举措不仅将为中国企业提供更加便捷、高效的安全解决方案更为那些勇敢迈向国际市场的中国企业注入强劲动力助力它们在全球舞台上展现中国智慧和中国力量。</p><p><span style=\"font-size: 20px;\"><strong>FortiAI智能安全助手 赋能安全团队</strong></span></p><p>在人工智能创新方面Fortinet安全运营及产品开发方面投入机器学习ML和人工智能AI技术已达10余年之久堪称AI领域的“隐形冠军”。<a>王涛</a>在演讲中重点介绍了Fortinet倾力打造的全新GenAI生成式人工智能安全助手——FortiAI。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748695179307.png\" title=\"1734748695179307.png\" alt=\"图片6.png\"/>&nbsp;</p><p style=\"text-align: center;\">Fortinet首席攻防专家 D-Team负责人 王涛)</p><p>FortiAI精湛地融合了先进的生成式AI技术为安全分析师精心打造了一个集指导、简化与自动化功能于一体的综合服务平台。该平台具备强大的兼容性能够无缝对接众多第三方AI平台包括全球备受瞩目的GPT-4等主流平台。在本次会议中王涛特别强调FortiAI已成功与国内一众顶尖大模型实现对接。这一成就标志着国内用户现在能够享受到更加贴合本土语言场景的大模型本地化运营服务。</p><p>借助FortiAI的强大支持安全团队能够迅速捕捉威胁动态、做出精确无误的决策并显著缩短处理复杂安全任务的时间周期。这一创新技术的引入无疑将为企业的安全防御体系注入强劲动力极大提升其防御能力和应急响应效率为企业信息安全保驾护航。</p><p style=\"text-align: center;\">&nbsp;<img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748708944596.png\" title=\"1734748708944596.png\" alt=\"图片7.png\"/></p><p>FortiAI已深度融入Fortinet的多元化产品与解决方案体系之中。它在FortiManager、FortiAnalyzer、FortiSIEM和FortiSOAR等关键产品中发挥着重要作用共同优化威胁调查与响应流程。通过智能化操作如SIEM查询优化、SOAR自动化流程创建等显著加速了威胁的识别与处置过程。</p><p><span style=\"font-size: 20px;\"><strong>深耕行业 推动数字化转型</strong></span></p><p>在数字化转型的大潮中Fortinet始终保持着敏锐的市场洞察力和前瞻性的战略布局。2025年度Fortinet将继续深耕互联网高科技、VLE连锁、商超、物流、运营商、汽车、新能源、制造业以及金融等行业领域。通过提供定制化的解决方案和优质的服务支持助力企业实现数字化转型和业务的持续创新。</p><p>特别是在工业安全市场方面随着IT/OT生态的加速融合和工业数据安全的日益凸显Fortinet将加力AI赋能OT安全领域。通过提供行业化、场景化的解决方案帮助企业有效应对各种工业安全挑战。</p><p>同时Fortinet还将加速Gen AI助力SOC的发展步伐。通过全系列智能化的安全运营方案实现安全事件的快速响应和处置。这将进一步提升企业的安全防御能力和运营效率。</p><p>展望未来Fortinet将秉持“网络安全融合”“安全网络”理念与全球伙伴携手推动网络安全交流与合作共筑数字安全防线护航企业数字化转型。</p>",
"pubDate": "Sat, 21 Dec 2024 10:39:35 +0800",
"author": "山卡拉"
},
{
"title": "荣登百强 梆梆安全连续九年入选《中国网络安全企业100强》榜单",
"link": "https://www.4hou.com/posts/EyW4",
"description": "<p>11月29日中国计算机学会CCF抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛联合发布第十二版《网络安全企业100强》。<strong>梆梆安全凭借在企业经营能力、技术创新能力、行业应用能力以及信创安全能力四大维度的综合实力表现,连续九年实力入选百强榜单</strong></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575000201543.png\" title=\"1734575000201543.png\" alt=\"截屏2024-12-19 10.23.17.png\"/></p><p>梆梆安全始终以客户为中心,开创、繁荣了移动应用安全蓝海市场,<strong>建立了全面的移动应用安全防护生态体系,并在业务上形成了以移动安全为主体</strong>,联动安全服务和物联网安全的“一体两翼”业务体系,以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。</p><p>梆梆安全以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念,围绕<strong>业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划</strong>,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。</p><p>同时梆梆安全作为国内最早一批布局汽车网络安全和数据安全产业的厂商从2016年便开始提供汽车网络安全工程服务2023年正式成立泰防实验室围绕汽车安全检测、渗透测试、创新技术攻关等服务为智能网联汽车产业提供强有力的全业务支撑。在2024年7月经中国合格评定国家认可委员会CNAS评审满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求具备实施汽车网关和车载信息系统的检测工作能力被授予“实验室认可证书”标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准出具的安全检测报告具有国际权威性与公信力可依据ILAC框架在全球153个国家和地区实现互认。</p><p>目前,<strong>梆梆安全拥有10万家以上企业及开发者用户安全技术覆盖的移动应用软件超过100万</strong>这些应用已经累计安装在10亿个移动终端上用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业。</p><p>此次再度上榜《中国网络安全企业100强》一方面是权威机构对梆梆安全综合实力的高度认可另一方面也充分证明了梆梆安全在产品能力、技术创新能力以及行业应用能力等方面的行业领先地位。未来梆梆安全将继续秉承“稳如泰山值得托付”的服务观持续为客户输出安全能力及产品为国家培养网络安全人才保护万物互联时代的智能生活</p><p><strong><span style=\"font-size: 20px;\">《中国网络安全企业100强》第十二版研究方法与指标体系</span></strong></p><p>100强研究基于企业自主申报、公开信息检索、业务数据核实、现场调研等相结合的方式从企业经营、技术创新、行业应用、信创能力四大维度对当前我国最具代表性的网络安全企业综合竞争发展能力进行研究与评价。本次调研突出“强”而非“大”这一研究主旨以发现我国“质优且力强”的优秀网络安全厂商。</p><p>为了保证100强企业评价数据的真实性和有效性本次100强调研通过多种方式对企业申报数据进行核验包括但不限于现场材料抽查、公开数据检索分析、历史申报数据比对等最大程度保证评选结果的科学性和客观性。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575039980853.png\" title=\"1734575039980853.png\" alt=\"截屏2024-12-19 10.23.57.png\"/></p>",
"pubDate": "Fri, 20 Dec 2024 16:41:12 +0800",
"author": "梆梆安全"
},
{
"title": "秒级响应·专家护航长亭科技开启2024售后新矩阵",
"link": "https://www.4hou.com/posts/PGW2",
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678869167294.png\" title=\"1734678691496189.png\" alt=\"图片10.png\"/></p><p><span style=\"font-size: 20px;\"><strong>引言</strong></span><br/></p><p>在网络安全行业要想达到“真防护”“真安全”,不仅取决于卓越的产品,更在于能否给予客户坚实可靠的售后保障,而这一保障的核心聚焦点则在于<strong>对客户需求的深度挖掘与充分实现</strong>。那么客户真正想要的售后服务到底是什么样的?是快速解决故障的能力?是全天候在线的响应机制?还是安全舒心的服务体验?</p><p>基于对客户需求的深刻思考长亭售后团队秉持着“客户至上”“服务第一”的核心理念步入了2024年全面革新、深度优化服务的新阶段。通过对<strong>服务流程的精细化梳理与重塑</strong>,对<strong>工程师技术能力的系统性培训与提升</strong>,以及对<strong>服务资源的精准化调配与整合</strong>,为客户带来全程无忧的服务体验,让客户切实体会到自身业务运营稳定性增强、安全风险系数大幅降低。</p><p><strong><span style=\"font-size: 18px;\">更高效—秒级响应7*24小时全天候服务</span></strong></p><p>伴随着长亭业务体量的持续增长,长亭售后团队愈发意识到,唯有精细化服务与管理,才能满足客户日益增长的多元化需求。为此长亭组建了一支售后经验丰富、深耕行业多年的“超强专家团队”。</p><p>团队采取<strong>集中式服务及管理模式</strong>,实施严格的<strong>专人专项责任制</strong>,客户问题直达总部中心,为客户搭建起了一条畅通无阻的售后服务“高速公路”。极大地减少了客户因等待而产生的焦虑以及业务中断带来的损失,切实保障了客户业务的连续性和稳定性,真正意义上实现了<strong>“秒级响应”“快速处理”</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678871549766.png\" title=\"1734678719623147.png\" alt=\"图片11.png\"/></p><p><strong><span style=\"font-size: 18px;\">更专业—一键直达专家,全程保驾护航</span></strong><br/></p><p>“帮客户快速、高效地解决问题,才是王道!”长亭售后深知,解决问题才是硬道理。</p><p>长亭售后团队<strong>基于原SLA进行全面升级构建了标准化多场景下问题流转上升机制</strong>。针对不同的产品及业务场景,配备不同产品领域的专家团队护航,确保无论面对何种产品及问题场景,都有<strong>专家团队7*24小时轮岗待命</strong>。确保90%以上问题当天闭环,<strong>简单问题平均0.5小时内解决复杂问题平均1.5小时内解决</strong>,全力提升问题解决效率提高客户满意度。</p><p>长亭售后工程师<strong>紧密伴随客户业务全生命周期</strong>,提供全方位、无间断的保障服务。不仅帮助客户识别潜在的网络风险,强化其防控能力,还能针对业务变更提供量身定制的保障方案,并安排专家进行远程值守,以确保业务的平稳过渡和持续稳定运行,避免潜在的服务中断或风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678873208624.png\" title=\"1734678735131178.png\" alt=\"图片12.png\"/></p><p><strong><span style=\"font-size: 18px;\">更便捷—可视化服务、多场景触达</span></strong><br/></p><p>让客户感受到更简单、更透明的售后服务是提升服务体感的关键。在售后服务中心,客户可以随时追溯多渠道的问题处理进展,一键介入人工,掌握最新问题处理动态。</p><p>除此之外长亭售后服务中心搭建了多场景售后服务触达通道涵盖PC端、产品端、移动端三大场景解决方案最大程度地提高了服务的便捷性。全天候 7x24 小时热线、一秒响应智能客服系统以及在线专家人工坐席,真正实现<strong>“随时随地解决问题”</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678874759198.png\" title=\"1734678751164681.png\" alt=\"图片13.png\"/></p><p><span style=\"font-size: 20px;\"><strong>PC端</strong></span></p><p><strong>·</strong>登录长亭科技官网(<a href=\"https://www.chaitin.cn/zh/\">https://www.chaitin.cn</a>),点击页面右侧,选择售后工程师。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678877822361.png\" title=\"1734678762226724.png\" alt=\"图片14.png\"/></p><p><strong>·</strong>基础问题“智能大模型”智能AI机器人一秒应答<br/></p><p><strong>·</strong>复杂问题:“转人工”点击对话框右上角在线工程师,即可快速切入人工服务;</p><p><strong>·</strong>长线问题:“自助提单”点击客服对话框右上角自助工单,可直接跳转至工单提交界面;</p><p><strong>·</strong>帮助文档:“知识库搜索”点击界面侧边栏-关键词搜索,可搜索对应的关键词快速查询帮助文档;</p><p><strong>·</strong>服务进度一览:点击界面侧边栏-我的工单,可查询已提交的工单记录和工单进展。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678879154902.png\" title=\"1734678775136215.png\" alt=\"图片15.png\"/></p><p><span style=\"font-size: 20px;\"><strong>产品端</strong></span><br/></p><p><strong>·</strong>在产品使用过程中遇到问题,可直接通过产品界面,快速链接售后服务</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678881523168.png\" title=\"1734678789785447.png\" alt=\"图片16.png\"/></p><p><span style=\"font-size: 20px;\"><strong>移动端</strong></span><br/></p><p>热线:拨打&nbsp;400-032-7707 7*24小时守护</p><p>微信公众号:集自助服务、人工服务、个人中心为一体的“一站式售后问题解决平台”</p><p>除了pc端的自助提单、帮助文档、及人工服务额外新增了自助“维保查询”及“产品升级”查询入口</p><p>维保查询:一键获取产品售后服务有效期,确保服务的持续性和稳定性</p><p>产品升级:及时掌握产品的最新升级动态,享受更优质的产品性能和功能</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734683255102993.png\" title=\"1734683255102993.png\" alt=\"图片27.png\"/></p><p>&nbsp;“路漫漫其修远兮,吾将上下而求索”在不断前行的道路上,长亭科技将持续深耕售后服务,强化“客户至上”的核心理念,为客户业务保驾护航,让每一次服务都成为客户选择长亭的理由!</p><p>如有任何需求或问题欢迎致电400在线电话400-0327-707或联系在线工程师。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678883192478.png\" title=\"1734678883192478.png\" alt=\"图片18.png\"/></p><p>前往 “长亭售后服务中心”公众号参加活动你将有机会获得定制夺旗猫护腰枕、长亭定制RWCTF2024卫衣、长亭纪念手拼积木<br/></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734683357348933.png\" title=\"1734683357348933.png\" alt=\"图片28.png\"/></p>",
"pubDate": "Fri, 20 Dec 2024 16:31:23 +0800",
"author": "企业资讯"
},
{
"title": "鸿蒙新品发布梆梆安全发布鸿蒙NEXT SDK加固系统",
"link": "https://www.4hou.com/posts/GAW3",
"description": "<p>HarmonyOS NEXT智能操作系统致力于建立全场景、全智能、全连接的万物智联世界。鸿蒙NEXT&nbsp;SDK是共建鸿蒙生态开放能力平台的基础承载着千行百业鸿蒙开发者的核心业务和知识产权保护鸿蒙NEXT SDK安全是鸿蒙生态良性发展的重中之重。作为华为鸿蒙生态合作伙伴和安全技术研发合作伙伴梆<strong>梆安全推出全新自主研发的鸿蒙NEXT SDK加固系统为鸿蒙生态伙伴SDK保驾护航</strong>。</p><p><span style=\"font-size: 20px;\"><strong>构建鸿蒙NEXT SDK安全加固一体化保护能力</strong></span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575125696911.png\" title=\"1734575103613754.png\" alt=\"截屏2024-12-19 10.25.01.png\"/></p><p><strong><span style=\"font-size: 18px;\">01 支持鸿蒙NEXT SDK全部开发语言</span></strong></p><p><strong>·</strong>ArkTs支持为鸿蒙NEXT SDK内的ArkTs代码提供加固保护</p><p><strong>·</strong>C/C++支持为鸿蒙NEXT SDK内的C/C++代码提供加固保护;</p><p><strong>·</strong>SO支持为鸿蒙NEXT SDK内的SO二进制文件提供加固保护。</p><p><strong><span style=\"font-size: 18px;\">02 “三重”高强度加固技术</span></strong></p><p><strong>·</strong>深度“源到源”加固保护技术;</p><p><strong>·</strong>Bitcode中间代码加固保护技术</p><p><strong>·</strong>汇编指令级加固保护技术。</p><p><strong><span style=\"font-size: 18px;\">03 高兼容加固服务</span></strong></p><p><strong>·</strong>兼容鸿蒙API12、API13</p><p><strong>·</strong>兼容最新的HarmonyOS NEXT版本</p><p><strong>·</strong>兼容最新的DevEcoStudio开发套件。</p><p><strong><span style=\"font-size: 18px;\">04 一体化加固服务</span></strong></p><p><strong>·</strong>基于DevEcoStudio插件的自动化加固处理</p><p><strong>·</strong>无需上传提交代码,编译过程自动完成加固;</p><p><strong>·</strong>极速加固处理,无需等待。</p><p><strong><span style=\"font-size: 18px;\">05 全面满足鸿蒙商店上架审核标准</span></strong></p><p><strong>·</strong>不加固华为禁止加固处理的内容;</p><p><strong>·</strong>不使用华为禁止使用的加固保护技术;</p><p><strong>·</strong>不申请华为禁止使用的应用调用权限;</p><p><strong>·</strong>基于华为上架协作团队充分完成上架测试评估。</p><p>梆梆安全以见证者、协调者、深度技术合作伙伴的身份参与到伟大技术与系统的建设过程中,基于自身多年的泛应用安全保护技术和物联网安全保护技术,全力为鸿蒙应用及生态环境提供安全保护服务,助力鸿蒙全场景应用服务生态建设。</p>",
"pubDate": "Fri, 20 Dec 2024 16:16:53 +0800",
"author": "梆梆安全"
},
{
"title": "网络安全赛事西湖论剑·杭州网络安全技能大赛启动报名",
"link": "https://www.4hou.com/posts/OG6Q",
"description": "<p>随着信息化、数字化的加速发展网络安全问题已成为国家经济发展和社会稳定的重要课题网络安全人才培养亦显得至关重要。12月20日第八届“西湖论剑·中国杭州网络安全技能大赛”正式启动报名以“人才激发数字安全新动能”为主题聚焦人工智能、数据安全核心议题将为网络安全领域带来新的技术突破与人才选拔的契机。<br/></p><p>本届大赛由杭州市公安局、共青团杭州市委、杭州市学生联合会主办,安恒信息、杭州市网络安全研究所、杭州市网络安全协会、共青团杭州市滨江区委承办,全国数字安全行业产教融合共同体协办,延续此前的政企协作模式,共同培育网络安全专业人才,为中国数字经济的蓬勃发展提供安全保障。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678380111083.png\" title=\"1734678380111083.png\" alt=\"图片7.png\"/></p><p><span style=\"font-size: 20px;\"><strong>坚守初心,持续八年输送网安实战人才</strong></span><br/></p><p>作为全国性知名网络安全赛事,西湖论剑·中国杭州网络安全技能大赛始终坚持网络安全人才培育的初心,为网络安全人才竞技提供创新平台,持续挖掘先进网络攻防技术,选拔优秀网络安全人才,为网络安全领域输送了一大批优秀的攻防实战人才。</p><p>据了解历届西湖论剑大赛参赛人数已累计达到17000余人次超4000支战队覆盖全国600多所高校和百余家企业吸引众多网络安全爱好者参与其中。今年参赛对象将涵盖全国高校在校学生、企事业单位技术人员及社会网络安全人才。</p><p>今年的赛事仍将特别注重实战演练,通过模拟真实网络环境下的安全攻防场景,让参赛者在实战中提升技能,增强应对复杂网络威胁的能力。同时,大赛设立了丰厚的奖金和荣誉,以此激励参赛者发挥最佳水平,为网络安全领域发掘和培养更多优秀人才。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678392525619.png\" title=\"1734678392525619.png\" alt=\"图片8.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678405106861.png\" title=\"1734678405106861.png\" alt=\"图片9.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">往届比赛盛况</span><br/></p><p><span style=\"font-size: 20px;\"><strong>三大赛项,搭建技术比拼人才交流平台</strong></span></p><p>据了解,今年大赛设置网络攻防实战赛、创新挑战赛、可信众测赛三大赛项,综合虚拟仿真、技术创新、真实漏洞挖掘的考察形式,全面考察选手在网络安全领域的创新能力、实战技能以及团队协作能力,推动人工智能与数据安全技术的创新应用。</p><p>网络攻防实战赛分线上初赛和线下决赛进行比拼。线上初赛采用主流CTF夺旗赛模式竞赛平台会提供WEB、CRYPTO、PWN、REVERSE、MISC、数据安全、IOT安全等类型的赛题参赛选手进行线上解题。线下决赛分为攻防实战、数据安全、IOT挑战三大板块检验参赛者在真实网络环境下的应变能力和攻防策略。需要注意的是参赛者需是全国高校全日制学生且要以学校为单位组队参加。</p><p>创新挑战赛则是通过政府搭台、企业出题、人才创新的模式,真正解决行业技术难题。该赛项赛题围绕数据安全、人工智能安全应用、安全运营智能体技术等方向展开,主要针对企业在网络安全产品研发、技术创新中存在的挑战及科学发展问题,共创科学可行的解决方案。凡企事业单位在职人员、高校全日制在校生、互联网及网络安全企业技术人员及社会网络安全人才等均可组队报名参赛。</p><p>可信众测赛聚焦实战演习中的技战法。参赛者在可信众测赛指定平台www.bountyteam.com注册账户后参赛赛项旨在通过对实战演练案例的复盘总结为企业安全建设提供有价值、有深度有实际借鉴意义的解决方案。</p><p><span style=\"font-size: 20px;\"><strong>报名启动,集结英才共赴网安竞技盛宴</strong></span><br/></p><p>大赛报名将于2024年12月20日正式开启整体赛程将持续三个月时间于2025年3月下旬进行决赛。</p><p>参赛者可通过大赛官网game.gcsis.cn进行报名同时还可以关注安恒信息或西湖论剑网络安全技能大赛公众号了解赛事更多细节和动态。</p><p>“西湖论剑·中国杭州网络安全技能大赛”作为国内具有深远影响的技能赛事,不仅为网络安全领域提供了人才挖掘与培养场景,也为人工智能与数据安全技术等创新应用提供了广阔的实践舞台。未来,随着技术的不断发展与创新,网络安全将作为数字中国建设中的重要组成部分继续发挥巨大作用。相信通过大赛的持续举办,不仅能够提升网络安全人才的专业能力,还能够推动技术创新与行业应用,为我国的数字经济发展提供坚实的安全基础。</p><p>八载磨剑西湖畔,网安群英问鼎时。新一届大赛已经启幕,全国的网络安全技术爱好者们,赶紧行动起来吧!</p>",
"pubDate": "Fri, 20 Dec 2024 15:09:30 +0800",
"author": "企业资讯"
},
{
"title": "德国拦截了 30000 台 Android 设备上加载的 BadBox 恶意软件",
"link": "https://www.4hou.com/posts/5MKA",
"description": "<p>德国联邦信息安全办公室 (BSI) 破坏了该国销售的 30000 多台 Android IoT 设备中预装的 BadBox 恶意软件操作。受影响的设备类型包括数码相框、媒体播放器和流媒体,以及智能手机和平板电脑。</p><p>BadBox 是一种 Android 恶意软件,预装在联网设备的固件中,用于窃取数据、安装其他恶意软件或让威胁者远程访问设备所在的网络。</p><p>当受感染的设备首次连接到互联网时,恶意软件将尝试联系威胁者运行的远程命令和控制服务器。该远程服务器将告诉 BadBox 恶意软件应在设备上运行哪些恶意服务,并且还将接收从网络窃取的数据。&nbsp;</p><p>BSI 表示,该恶意软件可以窃取双因素身份验证代码、安装更多恶意软件,并创建电子邮件和消息传递平台帐户来传播虚假新闻。它还可以通过在后台加载和点击广告来进行广告欺诈,为欺诈团伙创造收入。</p><p>最后BadBox 可以设置为代理,允许其他人使用该设备的互联网带宽和硬件来路由自己的流量。这种策略被称为住宅代理,通常涉及涉及用户 IP 地址的非法操作。</p><p>德国网络安全机构表示,它通过沉入 DNS 查询来阻止 BadBox 恶意软件设备与其命令和控制 (C2) 基础设施之间的通信,以便恶意软件与警方控制的服务器而不是攻击者的命令和控制服务器进行通信。</p><p>Sinkholing 可防止恶意软件向攻击者发送窃取的数据并接收在受感染设备上执行的新命令,从而有效防止恶意软件发挥作用。</p><p>BSI 的声明中写道“BSI 目前正在将受影响设备的通信重定向到犯罪者的控制服务器,作为根据 BSI 法案 (BSIG) 第 7c 条采取的陷坑措施的一部分。这会影响拥有超过 100,000 名客户的提供商。只要 BSI 继续采取措施,这些设备就不存在严重危险。</p><p><span style=\"font-size: 20px;\"><strong>通知受感染的设备所有者</strong></span></p><p>受此操作影响的设备所有者将由其互联网服务提供商根据其 IP 地址收到通知,任何收到通知的人都应立即将该设备与网络断开连接或停止使用。</p><p>由于恶意软件预装了固件,因此不应信任设备制造商的其他固件,并且应退回或丢弃该设备。 BSI 指出,所有受影响的设备都运行过时的 Android 版本和旧固件,即使它们受到 BadBox 的保护,只要它们暴露在网上,它们仍然容易受到其他僵尸网络恶意软件的攻击。</p><p>值得一提的是,由于 Android IoT 制造商和设备迭代的巨大差异,该国很可能存在更多被 BadBox 或类似恶意软件感染的设备,但 BSI 这次无法具体确定。</p><p>这可能包括智能手机和平板电脑、智能扬声器、安全摄像头、智能电视、流媒体盒以及各种联网设备,这些设备遵循从制造到转售网络的模糊路线。用户的设备被僵尸网络恶意软件感染的迹象包括看似闲置时过热、随机性能下降、意外设置更改、非典型活动以及与未知外部服务器的连接。</p><p>为了降低过时的 Android IoT 的风险,请安装来自值得信赖的供应商的固件映像,关闭不必要的连接功能,并使设备与关键网络隔离。一般来说,建议用户仅从信誉良好的制造商购买智能设备,并寻找提供长期安全支持的产品。&nbsp;</p><p>随后Google 发送声明表示这些被发现受到感染的非品牌设备并非经过 Play Protect 认证的 Android 设备。如果设备未经过 Play Protect 认证Google 就没有安全性和兼容性测试结果的记录。</p>",
"pubDate": "Fri, 20 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "ISC.AI 2024创新能力百强重磅出炉全面覆盖百余数字安全及AI大模型厂商",
"link": "https://www.4hou.com/posts/NGWN",
"description": "<p>12月19日ISC.AI创新技术论坛暨ISC.AI 2024创新能力百强简称“创新百强”颁奖典礼在京圆满落幕。本届创新百强由ISC平台、大模型产业联盟主办并得到赛迪顾问、中关村数智人工智能产业联盟、北京电子城有限责任公司、数说安全、数世咨询、密码资本、北京新一代信息技术产教联合体、全国信息安全产教融合共同体、全国人工智能+安全产教融合共同体、全国数智安全行业产教融合共同体、河北省数字安全与人工智能行业产教融合共同体、BP商业伙伴、安在、看雪、安全419、安全KER等产业、教育、媒体合作伙伴赛宁网安、未来智安、浦发银行、天威诚信、从云科技、天懋信息、卫达信息、无糖信息等战略合作厂商以及近40家机关单位、投融资机构的鼎力支持。</p><p>当日,众多政府单位领导、高校教育代表、行业专家学者、投融资机构代表、标杆企业代表等莅临现场,基于数字化创新浪潮下的技术发展趋势、典型成果应用、科教融汇实践等话题进行深入探讨,并共同见证了新一届创新百强企业的震撼出炉,擎画创新能力全景图谱。</p><p><span style=\"font-size: 20px;\"><strong>洞悉数字创新变革机遇</strong></span></p><p><span style=\"font-size: 20px;\"><strong>行业大咖开启巅峰对话</strong></span></p><p>当前新一轮科技创新与产业变革纵深推进人工智能成为决定数字化顶层设计的关键要素而数字安全则成为保障数字化发展的底座基石。本次ISC.AI创新技术论坛中演讲嘉宾围绕数字安全与人工智能的融合发展科技创新与人才教育的融汇协同标杆成果的转化与应用等重磅议题展开关于规划方略、科技创新和实践方法的思维博弈。</p><p>360数字安全集团总裁胡振泉表示面对日益复杂的数字环境“创新”是破解的关键需持续探索AI技术解决传统安全问题和新兴安全问题的新思路同时加强政府、企业、高校及社会各界的通力合作推动产业升级和发展。360作为兼具数字安全和人工智能能力的公司率先打造应用于实战的360安全大模型引领行业创新方向同时坚持与各界携手并进牵头成立了ISC数字安全生态联盟、ISC终端安全生态联盟、大模型产业联盟、大模型安全联盟等行业团体。并在积极与高校深化产教融合过程中将360的先进技术和实践经验与高校科技研究和人才培养相结合为新质生产力发展提供坚实支撑。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662608162309.png\" title=\"1734662608162309.png\" alt=\"图片1.png\"/></p><p>东方企业创新发展中心主任姜洪成表示在数字化浪潮下数字安全与人工智能已经成为护航发展的底座与引擎二者的融合应用正以前所未有的速度为经济社会注入强大动力。在此背景下东方企业创新发展中心愿意携手ISC.AI平台、各大高校、科研机构、创新企业、地方政府以及投资机构共同搭建集技术研发、成果转化、人才培养、资金支持于一体的综合服务平台为那些具有前瞻性和颠覆性的创新项目提供全方位的支持。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662622833097.png\" title=\"1734662622833097.png\" alt=\"图片2.png\"/></p><p>电子城集团副总裁董事会秘书张玉伟表示发展数字经济、打造数字产业集群不仅是我国在新一轮科技革命和产业革命中的基础也是推动我国经济可持续和高质量发展的关键。电子城高科技集团始终坚持以产业空间为依托以科技创新、产业创新发展和转型升级为需求不断延展服务内容丰富产业内涵。此次十分荣幸能够参与到ISC.AI 2024创新百强评选活动之中助力这些优秀的企业于创新浪潮中勇立潮头、领航发展为数字中国建设添砖加瓦。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662633206442.png\" title=\"1734662633206442.png\" alt=\"图片3.png\"/></p><p>360数字安全集团副总裁、ISC品牌主理人卜思南表示ISC.AI第五届创新百强首度针对数字安全和AI大模型两大个领域的创新力量开启评选成功招募到数字安全企业超过300家AI大模型企业超过120家参选产品及解决方案总数超过500份。<br/></p><p>为了帮助创新企业推进技术攻关和市场拓展,本届创新百强凝聚投融资机构、城市管委会以及高校伙伴,搭建了产学研用深度融合的链条。同时依托多个科研创新中心,推动创新企业和高校开展科研创新和高质量人才培养合作,实现产教融合、科教融汇,并将相关技术成果和人才资源积极输送到城市,服务于城市安全运营以及数智化发展进程。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662646878315.png\" title=\"1734662646878315.png\" alt=\"图片4.png\"/></p><p>随后,数世咨询创始人李少鹏在《数字安全产业的困境与发展之道》的主题演讲中,深度阐释了数字安全目前所面临的迫切挑战,以及应对之策,为产业未来的发展带来更多启发。<br/></p><p>赛博英杰创始人兼CEO谭晓生则以《安全大模型发展与技术应用》为题全面解析了AI大模型浪潮下数字安全的未来发展趋势与创新应用。</p><p>科技创新为产业高质量发展深度赋能产业发展为科技创新提供转化载体和应用场景。为深入探寻科技创新与产业创新融合的关键路径浦发银行北京分行科技金融部总经理倪一林、重庆理工大学重庆人工智能数据研究院副院长刘小洋、未来智安创始人兼CEO唐伽佳与赛宁网安产品总监王满明分别从金融科技服务、产学研用合作、AI赋能安全实践等角度作出了领先的成果应用分享。</p><p><span style=\"font-size: 20px;\"><strong>校企协同赋能人才培养<br/></strong></span></p><p><span style=\"font-size: 20px;\"><strong>科研创新中心正式揭牌</strong></span></p><p>为进一步发展创新技术和培育具备高水平实践技能的新质人才本次创新百强率先搭建起产教融合、科教融汇的全新合作平台。颁奖典礼现场360数字安全集团与重庆理工大学、山东交通学院、郑州西亚斯学院数字技术产业学院、北京信息职业技术学院、湖南科技职业学院、山东电子职业技术学院、北京工业职业技术学院、许昌职业技术学院、重庆建筑工程职业学院、江苏安全技术职业学院共同揭幕了首批筹建的13个科研创新中心标志着多方在科研与实践结合领域迈出了坚实的一步。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662657301084.png\" title=\"1734662657301084.png\" alt=\"图片5.png\"/></p><p>未来ISC.AI将协同校企基于科研创新中心深入开展学术研究积极推动资源共享不断探索“产教科城”人才培养新路径助力完善精准化新质人才培养链条致力于打造数字化创新创业型人才聚集地为推动科技创新与产业发展的深度融合科技成果的转化与应用提供有效支撑。<br/></p><p><span style=\"font-size: 20px;\"><strong>创新能力百强震撼出炉</strong></span></p><p><span style=\"font-size: 20px;\"><strong>描绘产业创新全景图谱</strong></span></p><p>基于行业智库和技术专家评审团对所有参评企业的综合考量专家评审与高校代表在现场共同揭晓了数字安全与AI大模型两大领域13大热点赛道的百余家获奖厂商。</p><p>360数字安全集团总裁胡振泉东方企业创新发展中心主任姜洪成360集团副总裁、360数智化集团CEO殷宇辉360智脑总裁张向征则揭晓了数字安全领域创新力十强与AI大模型领域创新力十强两大奖项的获奖厂商。</p><p>此外本次评选还基于评选结果及行业调研数据与产业进行深度结合分析在颁奖典礼现场发布了《ISC.AI 2024 创新能力全景图谱》与《ISC.AI 2024 数字安全创新性案例报告》全面展现了数字安全与AI大模型两大领域的最新技术趋势、市场格局及发展方向有效助力广大用户、投资人以及相关机构透视产业创新动向、洞悉技术开发格局、把脉行业创新态势。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662669132711.png\" title=\"1734662669132711.png\" alt=\"图片6.png\"/></p><p>未来随着数字化转型战略的深入推进数字化创新将呈现出更加多样化的发展趋势ISC.AI创新能力百强将充分发挥在生态构建、科创协同、资源整合等多方面的优势能力挖掘并孵化出更多创新先锋力量为数字中国建设贡献更多力量。<br/></p>",
"pubDate": "Fri, 20 Dec 2024 10:59:16 +0800",
"author": "企业资讯"
},
{
"title": "权威认证梆梆安全顺利通过CCRC“移动互联网应用程序App个人信息安全测试”认证",
"link": "https://www.4hou.com/posts/J1Wv",
"description": "<p>近日梆梆安全顺利通过中国网络安全审查认证和市场监管大数据中心CCRC “移动互联网应用程序App个人信息安全测试”测量审核项目其中<strong>个人信息的收集、存储、使用,个人信息主体的权利检测参数测试结果为合格</strong>。标志着梆梆安全可向App个人信息保护监督管理部门、合格评定机构、App运营者、App用户等提供个人信息安全检测可作为承担检测、评估等技术服务的参考依据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575228130983.png\" title=\"1734575228130983.png\" alt=\"截屏2024-12-19 10.27.05.png\"/></p><p>中国网络安全审查认证和市场监管大数据中心英文缩写为CCRC是国家市场监督管理总局直属单位。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规承担网络安全审查技术与方法研究、网络安全审查技术支撑工作。<br/></p><p>本次安全认证依据GB/T 35273《信息安全技术个人信息安全规范》中收集、使用用户信息的要求和GB/T 41391《信息安全技术 移动互联网应用程序App收集个人信息基本要求》以及国家行政主管部门发布的政策法规中涉及的要求。认证机构进行综合评价对符合认证要求的认证机构颁发认证证书并允许使用认证标志。</p><p>梆梆安全从2018年便开展个人信息保护合规检测、咨询等相关服务依托国家相关法律法规出具相应的检测方法、检测步骤及合规咨询包括移动APP安全、数据保护、隐私合规等多方面覆盖移动应用的设计、开发、检测、发布、运营等各个环节真正为客户提供APP全生命周期安全解决方案。并可依托专业的技术服务人员输出全面详尽的合规检测报告协助移动应用程序开发和运营企业进行隐私合规检测、合规整改满足合规监管检测、企业自查自纠等检测场景需求保障应用上架后符合监管单位/机构的相关要求。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575287102548.png\" title=\"1734575271123016.png\" alt=\"截屏2024-12-19 10.27.48.png\"/></p><p><br/></p><p>目前梆梆安全已服务10万家以上企业及开发者用户安全技术覆盖的移动应用软件超过100万通过App发布前后的合规评估、应急处置、安全培训及认证咨询等技术手段帮助企业构建全方位、多层次的移动合规安全体系。</p><p>未来,梆梆安全在立足于移动应用安全的同时,坚持在数据安全及个人信息保护领域持续深耕,积极践行社会责任与使命担当,以专业的安全服务筑起坚固防线,通过专业的安全产品和服务,为政府、企业、开发者和消费者交付安全、稳固、可信的网络空间生态环境,为企业数据安全隐私合规的健康发展贡献力量。</p>",
"pubDate": "Thu, 19 Dec 2024 17:56:10 +0800",
"author": "梆梆安全"
},
{
"title": "盛邦安全产品全面适配神通数据库V7.0,赋能信创生态与数据安全防护",
"link": "https://www.4hou.com/posts/xyLE",
"description": "<p><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; color: rgb(62, 62, 62); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">近日,盛邦安全全线产品完成与神通数据库管理系统 V7.0 的兼容性适配,并获得产品兼容互认证书。</strong><span style=\"color: rgb(62, 62, 62); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">这不仅是盛邦安全与主流国产数据库平台深度融合的重要里程碑,更是公司信创战略布局的重要组成部分,为进一步提升产品数据安全防护能力、满足行业多样化需求奠定了坚实基础。</span></p><p><br/></p><section><section><section><section><section><section><section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241218/1734507693185600.png\" title=\"1734507693185600.png\" alt=\"QQ20241218-154050.png\"/></p></section></section></section></section></section></section></section><p></p><section><section><br/></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">在数字化转型浪潮中,数据已成为企业的核心资产。作为神舟通用公司推出的企业级大型通用数据库管理系统,神通数据库管理系统 V7.0 凭借其卓越性能为行业提供了强大的数据支撑。此次盛邦安全全系列产品与神通数据库 V7.0 完成适配,标志着双方携手构建了一套更全面、更强大的数据安全防护体系,精准满足不同行业在网络安全与数据管理方面的多样化与个性化需求。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\">此次合作不仅进一步拓宽了盛邦安全在政府、金融、电信、能源等关键领域的服务深度,也为行业提供了更多量身定制的安全解决方案。通过整合神通数据库的技术优势与盛邦安全的专业安全能力,将为行业用户的数字化转型与业务创新注入更强动能。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\">目前,盛邦安全产品已成功应用于党政机关、公共安全部门以及金融、电力能源、运营商、教育、交通、医疗等关键行业的数字化建设中,并发挥着越来越重要的作用。此次与神舟通用数据库平台实现无缝对接是盛邦安全深化信创生态布局的重要举措,对提升产品数据安全能力以及灵活应对行业客户的多元化需求具有重要意义。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\">未来,盛邦安全将继续以核心技术为驱动,以高品质安全产品和服务为支撑,积极推动产业高质量发展,坚定不移地服务于我国网络强国战略,为构建更加安全、有序的数字世界贡献力量。</p></section><p></p><p><span style=\"color: rgb(62, 62, 62); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"><br/></span><a href=\"https://mp.weixin.qq.com/s/Ci2MUGmwW_h9bx3k7Kdi3g?token=270690108&lang=zh_CN\" target=\"_self\">原文链接</a></p>",
"pubDate": "Thu, 19 Dec 2024 17:18:59 +0800",
"author": "盛邦安全"
},
{
"title": "深耕网络安全 布局未来新领域——访盛邦安全董事长权小文",
"link": "https://www.4hou.com/posts/vwLM",
"description": "<p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 24px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, BlinkMacSystemFont, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; font-size: 17px; letter-spacing: 0.544px; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"font-family: sans-serif; font-size: 16px;\">权小文表示,未来,盛邦安全将利用自身在网络安全和卫星通讯安全领域的优势,联合相关单位打造低空经济领域安全解决方案。</span></p><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; letter-spacing: 0.034em; visibility: visible;\">在数字化转型的浪潮中,网络安全作为基石,其重要性愈发凸显,对于保护数据资产、维护社会稳定具有重大意义。近日,远江盛邦(北京)网络安全科技股份有限公司(以下简称“盛邦安全”)董事长权小文接受了记者的采访,就网络安全、低空经济以及数据资产入表等话题进行了深入探讨。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; letter-spacing: 0.034em; visibility: visible;\"><br/></span></section><section><section><section><section><section><section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 18px; visibility: visible;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\">筑牢网络安全防线</strong></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 18px; visibility: visible;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\"><br/></strong></span></p></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section></section></section></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; visibility: visible;\">权小文表示,当前网络安全工作的重点逐渐转向实战化和场景化,而不再仅仅停留于合规性要求。实战化要求网络安全服务供应商能够真正应对网络空间中的日常斗争,特别是针对国内关键基础设施的保护。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; visibility: visible;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; visibility: visible;\">同时,构建网络空间地图也是当前网络安全领域的一个重要方向。网络空间被视为第五个空间,与地理空间平行存在,绘制网络空间地图有助于清晰地了解网络空间的疆域、防御对象以及与周边网络的关系,从而更有效地进行网络防御,实现挂图作战。这一领域的工作在国内有多家科研和产业化单位开始意识到其重要性,并逐步将其从概念转化为商业化项目。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; visibility: visible;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; visibility: visible;\">在权小文看来,当前国内卫星互联网发展处于快速发展期,然而通信安全问题容易被忽略,因为纵观早期民用卫星网络通信基本处于“裸奔”状态。和目前互联网绝大部分协议都是加密协议不同,民用卫星很多都处于“裸奔”状态,很容易被截获和篡改,他呼吁正在进行的卫星互联网体系建设,关注通信安全。卫星互联网组网的复杂性、共享性比传统卫星网要高,因此对通信安全的要求更高。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; visibility: visible;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">权小文介绍,作为国内较早开展卫星互联网通信安全业务的企业,目前盛邦安全在这方面已经取得了显著的成果。一方面,通过不断的研究与实践,盛邦安全已经开发出了一系列具有自主知识产权的卫星通信安全产品,这些产品能够有效地防范各种网络攻击和威胁,保障卫星通信的顺畅与安全。另一方面,盛邦安全还积极与国内外知名的卫星通信运营商和设备制造商进行合作,共同推动卫星通信安全技术的发展与应用。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">此外,在谈及低空经济时,权小文认为这是一个充满机遇与挑战的新兴领域。低空经济对于盘活数据经济、推动地方政府减负与经济发展具有重要意义。他表示:“随着国家逐步放开低空经济试点城市,低空经济将迎来快速发展的契机。”</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">权小文表示,未来,盛邦安全将利用自身在网络安全和卫星通讯安全领域的优势,联合相关单位打造低空经济领域安全解决方案。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><section><section><section><section><section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 18px;\">抓住数据资产入表机遇</span></strong></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 18px;\"><br/></span></strong></p></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section></section></section></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">对于数据资产入表,权小文表示出了高度关注:“数据资产入表目前受到了国家层面的重视,相关部门正在积极推动此事。数据资产入表对于企业而言,意味着将数据视为一种资产进行管理和运营,这有助于提升企业的资产价值和市场竞争力。”</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">“从行业角度来看,数据资产入表尚处于初期阶段,很多企业对此仍持观望态度,对于如何具体操作以及数据资产的价值评估等方面存在困惑。一些企业认为,数据资产的质量参差不齐,难以确定其价值,因此不愿意投入资源进行数据资产入表的工作。此外,数据交易和数据资产确权等方面也存在一定的挑战,需要进一步完善相关法律法规和标准体系。”</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">“盛邦安全在数据资产入表方面进行了积极探索和实践。我们的数据资产入表实践始于对数据的深入加工和输出。我们通过SaaS化的平台为客户提供分析、加工和售后的数据服务。这种商业模式不仅为用户提供了便捷的数据查询和分析工具还实现了数据资产的变现。”</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">权小文强调他们采集的数据都是公开数据,并且经过了严格的加工和处理。同时,他们还积极与有关部门合作,确保自己的数据产品和服务符合相关法规和标准。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\"><br/></span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px;\">盛邦安全的数据资产入表实践正得到有关机构的认可和支持。这一举措不仅有助于推动数据资产入表的普及和应用,还将为盛邦安全带来了更多的商业机会和发展空间。</span></section><p><br/></p><p><span style=\"color: rgb(136, 136, 136); font-family: &quot;PingFang SC&quot;, system-ui, -apple-system, &quot;system-ui&quot;, &quot;Helvetica Neue&quot;, &quot;Hiragino Sans GB&quot;, &quot;Microsoft YaHei UI&quot;, &quot;Microsoft YaHei&quot;, Arial, sans-serif; letter-spacing: 0.544px; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">来源:新华财经</span></p>",
"pubDate": "Thu, 19 Dec 2024 17:17:23 +0800",
"author": "盛邦安全"
},
{
"title": "关于针对我国用户的“银狐”木马病毒出现新变种的预警报告",
"link": "https://www.4hou.com/posts/MXWR",
"description": "<p><span style=\"font-size: 20px;\"><strong>一、相关病毒传播案例</strong></span></p><p>近日国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”又名“游蛇”、“谷堕大盗”等木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页通过微信群传播该木马病毒的下载链接。如图1、图2所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734577236151540.png\" title=\"1734576933520166.png\" alt=\"图片1.png\"/></p><p style=\"text-align: center;\">&nbsp; &nbsp; &nbsp; <span style=\"font-size: 14px;\">&nbsp; &nbsp;图1 钓鱼信息及链接(1)</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734577237214035.png\" title=\"1734576977276605.png\" alt=\"图片2.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2 钓鱼信息及链接(2)</span></p><p>用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问,用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期电脑版-uninstall.zip”的压缩包文件内含同文件名的可执行程序文件实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的“跳板”。</p><p><span style=\"font-size: 20px;\"><strong>二、病毒感染特征</strong></span></p><p><strong><span style=\"font-size: 18px;\">1.钓鱼信息特征</span></strong></p><p>钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送信息通常为犯罪分子伪造的官方通知主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等并附所谓的对接相关工作所需专用程序的下载链接。</p><p><strong><span style=\"font-size: 18px;\">2. 文件特征</span></strong></p><p>1文件名</p><p>犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联且对相关岗位工作人员具有较高辨识度的名称“金稅四期电脑版”、“金稅五期电脑版”等并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境犯罪分子也会在文件名中设置“电脑版”、“PC版”等关键词以诱导受害用户在相应环境下安装。</p><p>2文件格式</p><p>目前已知的该木马病毒常用文件格式以MSI安装包格式和ZIP、RAR等压缩包格式内含MSI或EXE等可执行程序为主。</p><p>3文件HASH</p><p>cf8088b59ee684cbd7d43edcc42b2eec</p><p>f3cad147e35f236772b5e10f4292ba6e</p><p>网络安全管理员可通过国家计算机病毒协同分析平台获得相关病毒样本的详细信息,如下:&nbsp;</p><p><a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=cf8088b59ee684cbd7d43edcc42b2eec\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=cf8088b59ee684cbd7d43edcc42b2eec</a></p><p><a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=f3cad147e35f236772b5e10f4292ba6e\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=f3cad147e35f236772b5e10f4292ba6e</a></p><p><strong><span style=\"font-size: 18px;\">3.系统驻留特征&nbsp;</span></strong></p><p>木马病毒被安装后会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务实现开机自启动和持久驻留如图3所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734577238137714.png\" title=\"1734577021208696.png\" alt=\"图片3.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图3 注册系统服务实现系统持久驻留</span></p><p><strong><span style=\"font-size: 18px;\">4.网络通信特征&nbsp; &nbsp;</span></strong> &nbsp;</p><p>回联地址为154.**.**.95</p><p>命令控制服务器C2域名为8848.********.zip</p><p>其中与C2地址的通信内容中会包含受害主机的操作系统信息、用户名、CPU信息、内存信息以及内网IP地址等数据如下</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734577239384209.png\" title=\"1734577065941726.png\" alt=\"图片4.png\"/></p><p><span style=\"font-size: 20px;\"><strong>三、防范措施</strong></span></p><p>国家计算机病毒应急处理中心提示广大企事业单位,特别是从事电商业务的中小微企业以及个体经营者和个人网络用户,临近年末,各类财税和金融业务繁忙,从事相关业务的工作人员务必提高警惕,防范以计算机病毒为作案工具的电信网络诈骗活动。建议广大用户采取以下防范措施:</p><p>1.不要轻信微信群、QQ群或其他社交媒体软件中传播的所谓政府主管部门或金融机构发布的通知应通过官方渠道进行核实。</p><p>2.不要从微信群、QQ群或其他社交媒体软件的聊天群组中传播的网络链接或二维码下载所谓的官方程序。</p><p>3.一旦发现微信、QQ或其他社交媒体软件发生被盗现象应向亲友和所在单位及同事告知相关情况并通过相对安全的设备和网络环境修改登录密码并对自己常用的计算机和移动通信设备进行杀毒和安全检查如反复出现账号被盗情况应在备份重要数据的前提下考虑重新安装操作系统和安全软件并更新到最新版本。</p><p>4.对安全性未知的可疑文件,可访问国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn</a>)进行提交检测。</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:&nbsp;国家计算机病毒应急处理中心</span></p>",
"pubDate": "Thu, 19 Dec 2024 14:16:39 +0800",
"author": "企业资讯"
},
{
"title": "英国电信部门遭遇网络攻击被迫关闭服务器",
"link": "https://www.4hou.com/posts/zAQO",
"description": "<p>跨国电信巨头 BT 集团(前身为英国电信)已确认,其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。</p><p>据悉,英国电信集团是英国领先的固定和移动电信提供商,它还为 180 个国家/地区的客户提供托管电信、安全以及网络和 IT 基础设施服务。</p><p>目前,该公司发言人表示,这起安全事件并未影响 BT 集团的运营或 BT 会议服务,尚不清楚是否有任何系统被加密或仅数据被盗。虽然英国电信表示这只是试图破坏他们的平台,但他们也表示他们已将受影响的服务器下线。</p><p>在此之前Black Basta 勒索软件团伙声称他们破坏了该公司的服务器,并窃取了 500GB 的数据包括财务和组织数据、“用户数据和个人文档”、NDA 文件、机密信息等。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733733187649390.png\" title=\"1733733160177769.png\" alt=\"Black Basta BT Conferecing entry.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Black Basta 泄露网站上的 BT 会议条目</span><br/></p><p>该网络犯罪组织还发布了该公司在招聘过程中要求的文件的文件夹列表和多个屏幕截图,作为其主张的证据。</p><p>该勒索软件团伙还为其暗网泄露网站添加了倒计时,称被盗的数据即将泄露。威胁者声称从 BT 会议服务器窃取了数百 GB 的文档,这是一次严重的数据泄露事件。</p><p>英国电信集团发言人补充道:“我们正在继续积极调查这一事件的各个方面,并与相关监管和执法机构合作,作为我们应对措施的一部分。”&nbsp;</p><p>Black Basta 勒索软件即服务 (RaaS) 操作于 2022 年 4 月浮出水面,并在全球范围内造成了许多知名受害者,其中包括医疗保健公司和政府承包商。一些著名的受害者包括美国医疗保健巨头 Ascension、英国技术外包公司 Capita、德国国防承包商莱茵金属、政府承包商 ABB、现代汽车欧洲分部、多伦多公共图书馆、美国牙科协会和加拿大黄页。CISA 和 FBI 今年 5 月表示Black Basta 附属机构已入侵 500 多个组织,截至 2023 年 11 月,从 90 多名受害者那里收取了至少 1 亿美元的赎金。</p>",
"pubDate": "Thu, 19 Dec 2024 12:00:00 +0800",
"author": "胡金鱼"
},
{
"title": "梆梆安全实力入选《API安全技术应用指南2024版》十大代表厂商",
"link": "https://www.4hou.com/posts/KG9J",
"description": "<p>近日国内网络安全领域权威媒体安全牛正式发布《API安全技术应用指南2024版报告旨在为帮助用户更好地开展API安全规划和安全建设并提供有效的API安全框架、产品方案、厂商选择建议。<strong>梆梆安全凭借在API安全领域多年积累的技术优势、产品优势、方案优势、服务优势以及较高的品牌影响力等综合实力最终成功入选“API安全领域十大代表性厂商”并收录于《API安全技术应用指南2024版》研究报告</strong>。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575387996289.png\" title=\"1734575327162186.png\" alt=\"截屏2024-12-19 10.28.44.png\"/></p><p><span style=\"font-size: 20px;\"><strong>安全牛评</strong></span></p><p>1.深耕于移动应用安全并凭借其卓越的技术实力和专业性赢得了客户的高度信赖和长期支持技术上端到端分析能力与零信任理念结合即建立了细粒度的API访问控制能力同时提升了API资产和风险发现的精准度</p><p>2.方案方面,应用类型适配性好且全面支持国产化软硬件系统;</p><p>3.服务方面,有较好的软件维护能力,及全面的安服资质、全国服务覆盖能力和应急保障能力。</p><p><span style=\"font-size: 20px;\"><strong>梆梆安全API安全解决方案</strong></span></p><p>梆梆安全凭借自身多年来在数据采集、大数据分析、静态/动态检测等方面的经验和技术积累,推出“<strong>横向端到端风险关联、纵向多渠道全方位防护”的 API 安全解决方案</strong>,帮助企业解决<strong>资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护四大安全问题</strong>。</p><p>方案通过在访问终端应用集成SDK/JS-SDK探针同时接入服务端的访问流量综合利用流式、批式计算技术及机器学习技术提供API资产自动发现、API攻击发现、API敏感数据及漏洞发现能力支持与网关或风控系统联动进行实时风险处置协助客户建立API资产清单、落地API安全治理。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575389133188.png\" title=\"1734575375902848.png\" alt=\"截屏2024-12-19 10.29.33.png\"/></p><p><strong><span style=\"font-size: 18px;\">方案创新点</span></strong></p><p><strong>·</strong>静态防御&amp;全渠道覆盖在做静态防御措施时完成全渠道覆盖APP、 H5、小程序都可进行安全防护。</p><p><strong>·</strong>动静结合&amp;端到端联动,将动态安全防御机制与现有的静态防御机制进行联动及协同防御,前端业务与后端服务实现有效关联,形成前后端一体化。</p><p><strong>·</strong>风险实时防御&amp;全渠道联动针对前端风险做到实时防御对不同渠道安全防御做到联防联控如针对APP的攻击识别情报与轻应用侧协同。</p><p><strong><span style=\"font-size: 18px;\">典型应用</span></strong></p><p><strong>·</strong>API资产梳理企业数字化转型中API数量激增包括内部、三方及对外API。版本更新快、业务变更频繁人工管理难以应对易产生僵尸API、影子API带来安全风险。</p><p><strong>·</strong>数据泄露企业数据传递依赖API接口成为业务数据连接的关键。API面临撞库、脱库、越权等威胁保障API安全是企业数据安全建设的焦点。</p><p><strong>·</strong>刷票、占库存、薅羊毛:多行业遭第三方平台和黄牛刷票,资源浪费,时效性订单被抢占不付,影响消费者体验,商家损失。</p><p><strong>·</strong>医院刷票:网络预约挂号普及,医院“号贩子”手段升级,从传统排队转向网络技术抢号,利用黑产工具自动化抢断号源并加价倒卖获利。</p><p>目前梆梆安全API安全解决方案已广泛应用于金融移动业务、电子政务、电商零售、交通运输、智慧医疗等业务场景。未来梆梆安全将加大研发投入和技术创新持续打磨API安全产品功能满足不同行业客户的个性化安全需求。</p>",
"pubDate": "Thu, 19 Dec 2024 11:25:10 +0800",
"author": "梆梆安全"
},
{
"title": "梆梆安全荣获2024年磐石行动“优秀支持单位”“优秀个人奖”及“磐石之星最具影响力企业”",
"link": "https://www.4hou.com/posts/LGWj",
"description": "<p>近日上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府等单位组织召开“铸网2024”网络安全实网攻防上海地区活动暨“磐石行动”上海市工业和信息化领域网络安全实战攻防活动总结大会通报总结相关成果并为优秀单位进行颁奖。</p><p>梆梆安全凭借深厚的技术实力和优秀的攻防实战经验,<strong>荣获2024年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动优秀支持单位和优秀个人奖以及“磐石之星-网络与数据安全领域最具影响力企业”三项大奖</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575422163843.png\" title=\"1734575422163843.png\" alt=\"截屏2024-12-19 10.30.19.png\"/></p><p>本届“磐石行动”汇聚了来自全国各网络安全专业企业、机构和高校组成的42支顶尖攻击队伍以及来自上海市电信和互联网企业、工业互联网平台和标识解析企业的138支防守队伍由权威第三方机构和知名高校组成专业裁判团队预计共有2000余人参与到了本届“磐石行动”之中为上海市网络安全高水平、高质量发展提供了坚实力量。</p><p>梆梆安全泰斗实验室于2022年10月12日正式成立<strong>专注于移动安全与攻防前沿技术相关研究、安全技能赋能、企业安全产品架构设计与研发部署</strong>,旨在为网络安全行业提供最专业的安全服务以及深耕创新技术的发展。</p><p><span style=\"font-size: 20px;\"><strong>梆梆安全移动安全能力平台</strong></span></p><p>梆梆安全自主研发的移动安全能力平台,<strong>聚焦攻防对抗技术、国内外漏洞等安全前沿领域</strong>,积累并持续优化“流程+工具+经验”,辅助安全人员高效发现移动应用安全风险。</p><p>在实际应用场景中,平台涵盖移动安全场景编排、移动安全知识库、移动安全风险库、移动安全工具库四大核心功能,通过移动安全场景编排,配合移动安全专业测试工具及最佳实践经验,提供实战操练途径及技能量化手段,快速提升行业人员移动安全测试和攻防技能,助力企业沉淀和固化移动安全能力。</p><p>此次荣获三项大奖是对梆梆安全技术实力、以及攻防实战经验的高度认可梆梆安全作为CAPPVD漏洞库移动应用安全领域唯一四星级技术支撑单位将持续探索技术创新与行业趋势充分发挥在风险监测、事件处置、信息共享、能力建设、服务支撑等方面的优势在移动互联网APP产品安全隐患方面发挥积极作用为维护国家网络空间安全贡献更多力量</p>",
"pubDate": "Thu, 19 Dec 2024 11:18:19 +0800",
"author": "梆梆安全"
}
]
Reference in New Issue View Git Blame Copy Permalink